/cluster/mediator/<MEDIATOR>/properties/cocon_http_terminal/ — команды настройки параметров подсистемы HTTP Terminal
В данном разделе приводится описание команд, которые используются для настройки параметров подсистемы HTTP Terminal.
В таблице 1 приведено описание параметров подсистемы HTTP Terminal.
Начиная с версии 3.14.6 http terminal работает по протоколу https. В случае если в параметрах ssl_certfile/ssl_keyfile указано undefined, будет использоваться протокол http.
Для администратора системы команды выполняются на уровне кластера в разделе /cluster/mediator/<CLUSTER>/properties/cocon_http_terminal/.
Таблица 1 — Описание параметров подсистемы HTTP Terminal
Параметр | Значение по умолчанию | Описание |
http_server_listen_iface | {0,0,0,0} | сетевой интерфейс, на котором будет открыт порт для HTTP-терминала |
http_server_name | "http_terminal" | имя web-сервера |
http_server_port | 9999 | порт web-сервера |
request_time | 60000 | время ожидания ответа команды |
session_lifetime | 3600000 | время жизни одной сессии (в миллисекундах) |
ssl_certfile | etc/ecss/ssl/ecss10.crt | путь до файла с сертификатом, используемым для SSL-соединения |
ssl_keyfile | etc/ecss/ssl/ecss10.key | путь до файла с ключом, используемым при генерации сертификата для SSL-соединения |
ssl_password | "" | пароль ключа, который использовался для генерации сертификата |
clean
Данной командой осуществляется установка значения заданного свойства подсистемы терминала HTTP в "значение по умолчанию".
Путь команды:
/cluster/mediator/<CLUSTER>/properties/cocon_http_terminal/clean
Синтаксис:
clean <NodeName> <Field> [--force]
Параметры:
<NodeName> — имя ноды, символ "*" используется для указания всех нод;
<Field> — свойство, значение которого будет установлено по умолчанию: cocon_auth, http_server_name, http_server_port, request_time, session_lifetime, ssl_certfile, ssl_keyfile, ssl_password;
--force — выполнение команды без запроса подтверждения.
Пример:
admin@mycelium1@ecss1:/$ cluster/mediator/md1/properties/cocon_http_terminal/clean * [clean] You are going to clean all customized properties. Are you sure?: yes/no ?> yes Properties values successfully restored [exec at: 16.02.2021 15:26:44, exec time: 2s 496ms, nodes: md1@ecss1 v.3.14.7.585]
info
Данная команда позволяет посмотреть установленные значения свойств подсистемы терминала HTTP.
Если в профиле безопасности (/system/security/profile/) параметр show_password_at_cli = off, то в выводе пароль скрывается, и вместо него показываются ********
Путь команды:
/cluster/mediator/<CLUSTER>/properties/cocon_http_terminal/info
Синтаксис:
info [* |<NodeName> [<Field>]]
Параметры:
<NodeName> — имя ноды, символ "*" используется для указания всех нод;
<Field> — свойство, значение которого будет показано: http_server_name, http_server_port, request_time, session_lifetime, ssl_certfile, ssl_keyfile, ssl_password.
Пример:
admin@mycelium1@ecss1:/$ cluster/mediator/md1/properties/cocon_http_terminal/info ┌────────────────────────┬─────────┬──────────────────────────┐ │ Property │ Node │ Value │ ├────────────────────────┼─────────┼──────────────────────────┤ │http_server_listen_iface│ │{0,0,0,0} │ │http_server_name │ │http_terminal │ │http_server_port │ │9999 │ │request_time │ │1m │ │session_lifetime │ │1h │ │ssl_certfile │ │"/etc/ecss/ssl/ecss10.crt"│ │ssl_keyfile │ │"/etc/ecss/ssl/ecss10.key"│ │ssl_password │ │ │ │ssl_password │md1@ecss1│ccn-passwd │ └────────────────────────┴─────────┴──────────────────────────┘ [exec at: 16.02.2021 15:13:05, exec time: 24ms, nodes: md1@ecss1 v.3.14.7.585]
set
Данной командой выполняется настройка свойств подсистемы терминала HTTP.
Путь команды:
/cluster/mediator/<CLUSTER>/properties/cocon_http_terminal/set
Синтаксис:
set * | <NodeName> <Field> <Value>
Параметры:
<NodeName> — имя ноды, символ "*" используется для указания всех нод;
<Field> — настраиваемое свойство, список параметров приведен в таблице 1;
<Value> — значение свойства.
Пароль проверяется на соответствие требованиям, установленным в профиле безопасности (/system/security/profile/), параметр restrictions.
Пример:
admin@mycelium1@ecss1:/$ cluster/mediator/md1/properties/cocon_http_terminal/set md1@ecss1 ssl_password ccn-passwd Property "ssl_password" successfully changed from: to ccn-passwd. [exec at: 16.02.2021 15:12:18, exec time: 79ms, nodes: md1@ecss1 v.3.14.7.585]